可信路径的设计与实现
【出 处】:《
计算机工程与科学
》
CSCD
2011年第33卷第6期 21-25页,共5页
【作 者】:
陈松政
;
魏立峰
【摘 要】
可信路径为用户提供一种途径来鉴别系统,确认所交互的系统没有被篡改,从而防止特洛伊木马之类的恶意代码窃取口令或截取会话。本论针对Unix类操作系统提出了一种可信路径的完整设计,它包括可信登录和可信会话两部分,每一部分又分为控制台界面和图形界面两种情形。本文还从可信路径角度把系统划分为四个状态,并描述了它们之间的转换关系,而安全注意键则是导致状态转换的操作。基于这些转换关系可以更加容易把设计映射到实际的系统。最后,基于FreeBSD操作系统实现了安全注意键以唤醒用户与系统之间的可信路径。通过可信路径,FreeBSD能够为用户提供一个更加安全的操作环境。
相关热词搜索:
上一篇:具有四值自相关特性的二元序列的构造
下一篇:面向拓扑一致性的层次化常数度P2P构建